Publiée 12 juin 2026
Ingénieur SecOps (H/F)
Transdev
Issy-les-Moulineaux, Île-de-France 92130, France
CDI
Transdev recrute un ingénieur SecOps ( H/F)
Votre mission
Gestion du traitement des incidents :
- Intervenir en expertise N3 sur les incidents, tantsur le périmètre SOC en responsabilité que sur les incidents générés en interne ;
- Réaliser les recherches d'indicateurs decompromission ;
- Dans le cadre d'un incident avéré, analyser lesrelevés techniques réalisés afin d'identifier le mode opératoire et l'objectifde l'attaquant et de qualifier l'étendue de la compromission ;
- Procéder à des analyses forensiques ;
- Rédiger des rapports d'investigation.
Gestion des vulnérabilités :
- Réaliser une veille sur les nouvelles vulnérabilités, technologies etméthodes d'attaque relatives aux différents composants du SI ;
- Suivre le backlog des vulnérabilités (identifiéespar le SOC/VOC ou en interne) et obsolescences applicatives avec des plansd'actions et délais de correction.
Respect des directives et Contrôles de sécurité :
- Faire l'Audit de conformité des accès et de la configuration ;
- Suivre la conformité du parc en termesd'obsolescence et de niveau de patch ;
- Identifier les écarts et risques opérationnels ;
- Alerter en cas de non-respect des directives desécurité ;
- Contrôler du respect des bonnes pratiques de sécuritéau niveau de l'infrastructure et des projets ;
- Proposer de mesures de correction &durcissement ;
- Suivre des actions de remédiation jusqu'à leurclôture.
Outillage :
- En complément des technologies disponibles dans lecadre du SOC, maintenir et développer des outils d'investigation et les règlesde détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.) ;
- Automatiser lescontrôles via scripts / SOAR ;
- Participer à la création des playbooks et runbooksde réponse à incident.
Documentation :
- Rédiger les procédures de sécurité, preuves, etc.
- Suivre la documentationen cohérence avec les normes ISO.
Votre profil
FormationBac +4/5 avec une spécialisation en cybersécurité et une expérience de 3 ansmin. en Sécurité Opérationnelle
OU Bac +2/3 et une expérience de 5 ans min. en SécuritéOpérationnelle (système, réseau, pentesting...)
- Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
- Bonne connaissance des outils de sécurité du SI : SIEM, EDR, XDR, Firewall, Proxy, VPN, mail filtering O365, IDS/IPS, sécurité cloud (AWS, Azure), framework de sécurité
- Maîtrise des techniques d'intrusion et de corruption des SI, connaissance des vulnérabilités des environnements
- Capacité d'analyse des flux Réseau
- Scripting et langages de développement : PowerShell, Java, Python, Jenkins
- Une connaissance des procédures légales dans un contexte de réponse à incident, de compromission, ou d'investigation serait un plus
- Capacité d'analyse et de synthèse
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Qualités rédactionnelles, communication et expression orale
- Bon relationnel, capacité à établir des relations de confiance et senséthique
Votre destination
Au seinde la direction des Opérations IT, l'ingénieur SecOps est un acteur essentielde la sécurité du système d'information. Il se positionne à la fois en expert eten acteur interne du Security Operations Center (SOC).
Poste Basé à Issy Les Moulineaux
Poste sujet à astreintes (env. 1 semaine/mois)
Les plus !
- Nous accompagnons le développement, l'équilibre professionnel et personnel et le bien-être de nos collaborateurs.
- Nous construisons une culture d'entreprise bienveillante qui valorise la diversité, permettant à chacun de s'épanouir.
- Nous donnons à nos collaborateurs la possibilité d'avoir un impact sociétal positif en déployant des transports durables.
Votre mission
Gestion du traitement des incidents :
- Intervenir en expertise N3 sur les incidents, tantsur le périmètre SOC en responsabilité que sur les incidents générés en interne ;
- Réaliser les recherches d'indicateurs decompromission ;
- Dans le cadre d'un incident avéré, analyser lesrelevés techniques réalisés afin d'identifier le mode opératoire et l'objectifde l'attaquant et de qualifier l'étendue de la compromission ;
- Procéder à des analyses forensiques ;
- Rédiger des rapports d'investigation.
Gestion des vulnérabilités :
- Réaliser une veille sur les nouvelles vulnérabilités, technologies etméthodes d'attaque relatives aux différents composants du SI ;
- Suivre le backlog des vulnérabilités (identifiéespar le SOC/VOC ou en interne) et obsolescences applicatives avec des plansd'actions et délais de correction.
Respect des directives et Contrôles de sécurité :
- Faire l'Audit de conformité des accès et de la configuration ;
- Suivre la conformité du parc en termesd'obsolescence et de niveau de patch ;
- Identifier les écarts et risques opérationnels ;
- Alerter en cas de non-respect des directives desécurité ;
- Contrôler du respect des bonnes pratiques de sécuritéau niveau de l'infrastructure et des projets ;
- Proposer de mesures de correction &durcissement ;
- Suivre des actions de remédiation jusqu'à leurclôture.
Outillage :
- En complément des technologies disponibles dans lecadre du SOC, maintenir et développer des outils d'investigation et les règlesde détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.) ;
- Automatiser lescontrôles via scripts / SOAR ;
- Participer à la création des playbooks et runbooksde réponse à incident.
Documentation :
- Rédiger les procédures de sécurité, preuves, etc.
- Suivre la documentationen cohérence avec les normes ISO.
Votre profil
FormationBac +4/5 avec une spécialisation en cybersécurité et une expérience de 3 ansmin. en Sécurité Opérationnelle
OU Bac +2/3 et une expérience de 5 ans min. en SécuritéOpérationnelle (système, réseau, pentesting...)
- Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
- Bonne connaissance des outils de sécurité du SI : SIEM, EDR, XDR, Firewall, Proxy, VPN, mail filtering O365, IDS/IPS, sécurité cloud (AWS, Azure), framework de sécurité
- Maîtrise des techniques d'intrusion et de corruption des SI, connaissance des vulnérabilités des environnements
- Capacité d'analyse des flux Réseau
- Scripting et langages de développement : PowerShell, Java, Python, Jenkins
- Une connaissance des procédures légales dans un contexte de réponse à incident, de compromission, ou d'investigation serait un plus
- Capacité d'analyse et de synthèse
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Qualités rédactionnelles, communication et expression orale
- Bon relationnel, capacité à établir des relations de confiance et senséthique
Votre destination
Au seinde la direction des Opérations IT, l'ingénieur SecOps est un acteur essentielde la sécurité du système d'information. Il se positionne à la fois en expert eten acteur interne du Security Operations Center (SOC).
Poste Basé à Issy Les Moulineaux
Poste sujet à astreintes (env. 1 semaine/mois)
Les plus !
- Nous accompagnons le développement, l'équilibre professionnel et personnel et le bien-être de nos collaborateurs.
- Nous construisons une culture d'entreprise bienveillante qui valorise la diversité, permettant à chacun de s'épanouir.
- Nous donnons à nos collaborateurs la possibilité d'avoir un impact sociétal positif en déployant des transports durables.
